Investir dans la Cyber-résilience
9 Octobre 2019
9 Octobre 2019
L’édition 2019 de la cyber-résilience est un guide permettant d'accompagner les Responsables de la sécurité, les Dirigeants et leurs Conseils d'Administration à comprendre comment optimiser leurs investissements en sécurité et renforcer la cyber-résilience de leurs entreprises. Accenture Security a donc interrogé plus de 4 600 Responsables de la sécurité à travers le monde (15 pays dont la France), dans des entreprises de plus d’1 milliard de dollars de chiffre d'affaires.
Alors que le nombre de cyberattaques a diminué au cours de la dernière année (passant de 232 en 2018 à 206 en 2019), on note que 40% des incidents de sécurité proviennent d’attaques indirects de cybercriminels ciblant les systèmes d’information de tierce partie (partenaires, sous-traitants, prestataires,...).
Ces cyberattaques à l’encontre de l’écosystème de partenaires sont considérées comme « cachées ». Si nous appliquons ce même taux d’incidents de sécurité vis-à-vis de ces nouveaux cyber-risques. Cela nous permet donc d'estimer que le nombre moyen de cyberattaques visant une entreprise peut être plus proche de 290 que de 206, soit une augmentation de 25% sur une année.
A titre d’exemple, les cyberattaques ciblant les compagnies d’assurance ont plus que doublé (de 240 en moyenne en 2018 à 519 en 2019). Pour conserver une longueur d’avance sur les cybercriminels, les compagnies d’assurance vont devoir investir davantage dans la technologie.
Malgré les efforts d’investissements dans la sécurité, les rendements ne sont pas à la hauteur des attentes. Les entreprises réalisent en moyenne que 53 % de retours sur leurs investissements.
L'une des raisons que nous démontre l'étude concerne les outils de cybersécurité qui ne sont ni testés et ni pleinement utilisés dans l'entreprise. De plus, ce rapport met en lumière un temps de remédiation trop important et un écosystème de partenaires pas suffisamment protégés. Ce qui pose problème lorsque 40% des incidents de sécurité se produisent de cette manière.
25%
des outils de cybersécurité sont testés et mis à l'échelle dans toute l'entreprise.
60%
de l’écosystème de partenaires est activement protégé.
Notre étude révèle que 17 % des entreprises intérrogées, qui semblent avoir déchiffré le « code secret », obtiennent des meilleurs résultats dans leurs investissements en sécurité.
Ces entreprises « Leaders » sont des entreprises cyber-résilientes. Elles sont plus performantes que les autres en ce qui concerne le nombre d’incidents de sécurité, la rapidité d’identification des incidents, le temps de rétablissement après une attaque et l’étendue des dommages causés par ces attaques.
CES « LEADERS » POSSEDENT LE « CODE SECRET » LEUR PERMETTANT DE CONTRER PLUS EFFICACEMENT LES CYBERATTAQUES :
4X +
efficaces grâce à une mise à l'échelle plus large des technologies de cybersécurité au sein de l’entreprise et de l’écosystème de partenaires.
2X +
efficaces grâce à des formations dispensées sur les outils de sécurité, selon le besoin des utilisateurs.
2X +
efficaces grâce à un engagement plus important avec l'écosystème de partenaires et par le bais d'une copération avec d'autres entreprises, organismes gouvernementaux et communauté de sécurité au sens large.
Dépenser davantage dans les investissements de sécurité ne signifie pas toujours améliorer sa cyber-résilience. A mesure que les coûts de la cybersécurité continuent d'augmenter, les investissements doivent redoubler d'efforts pour prouver leur valeur.
Tout dirigeant qui veut optimiser ses investissements dans la sécurité et renforcer sa cyber-résilience doit donc se poser 3 questions :
Sommes-nous allés plus loin que le projet pilote et avons-nous déployé largement nos investissements en sécurité – ainsi que parmi les fournisseurs et les partenaires de notre écosystème ?
Mettons-nous régulièrement à jour les programmes de formation en fonction des outils de sécurité existants et futurs ?
Travaillons-nous étroitement avec des partenaires stratégiques ou des consortiums de cybersécurité ?
Maintenant, plus que jamais, la capacité de déployer à large échelle, d’engager des programmes de formation et de coopérer peuvent aider les entreprises à stimuler leur cyber-résilience. N’hésitez pas à nous contacter pour discuter avec nous de ces sujets importants.